1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_authz_host - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
14 <div id="page-header">
15 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
16 <p class="apache">Serveur Apache HTTP Version 2.3</p>
17 <img alt="" src="../images/feather.gif" /></div>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.3</a> > <a href="./">Modules</a></div>
21 <div id="page-content">
22 <div id="preamble"><h1>Module Apache mod_authz_host</h1>
24 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
25 <a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
27 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisations de groupe basées sur l'hôte (nom ou adresse
29 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
30 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_host_module</td></tr>
31 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_host.c</td></tr>
32 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.3 et supérieures
33 d'Apache</td></tr></table>
36 <p>Les fournisseurs d'autorisation implémentés par le module
37 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> sont enregistrés à l'aide de
38 la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. On peut
39 utiliser cette directive à l'intérieur de sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou de fichiers
40 <code><a href="core.html#accessfilename">.htaccess</a> </code> pour
41 contrôler l'accès à certaines zones du serveur. Le contrôle d'accès
42 peut être effectué en fonction du nom d'hôte, de l'adresse IP, ou
43 d'autres caractéristiques de la requête client, telles qu'elles sont
44 enregistrées dans des <a href="../env.html">variables
45 d'environnement</a>.</p>
47 <p>En général, les directives de restriction d'accès s'appliquent à
48 toutes les méthodes d'accès (<code>GET</code>, <code>PUT</code>,
49 <code>POST</code>, etc...). C'est d'ailleurs ce que l'on souhaite
50 dans la plupart des cas. Il est cependant possible de ne restreindre
51 l'accès que pour certaines méthodes, tout en laissant les autres
52 méthodes sans protection, en plaçant les directives dans une section
53 <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code>.</p>
55 <div id="quickview"><h3 class="directives">Directives</h3>
56 <p>Ce module ne fournit aucune directive.</p>
59 <li><img alt="" src="../images/down.gif" /> <a href="#requiredirectives">Les directives Require</a></li>
60 </ul><h3>Voir aussi</h3>
62 <li><a href="../howto/auth.html">Authentification, autorisation et
63 contrôle d'accès</a></li>
64 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
66 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
68 <h2><a name="requiredirectives" id="requiredirectives">Les directives Require</a></h2>
70 <p>La directive Apache <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> est utilisée au cours de
71 la phase d'autorisation pour vérifier si un utilisateur se voit
72 accorder ou refuser l'accès à une ressource. mod_authz_host fournit
73 les types d'autorisation <code>env</code>, <code>ip</code>,
74 <code>host</code> et <code>all</code>. D'autres types d'autorisation
75 sont aussi disponibles, mais nécessitent le chargement des modules
76 d'autorisation appropriés.</p>
78 <p>Ces fournisseurs d'autorisation permettent de déterminer quels
79 hôtes peuvent accéder à une zone du serveur. On peut contrôler
80 l'accès en fonction du nom d'hôte, de l'adresse IP, d'un intervalle
81 d'adresses IP, ou d'autres caractéristiques de la requête client
82 enregistrées dans des variables d'environnement.</p>
84 <h3><a name="reqenv" id="reqenv">Require env</a></h3>
86 <p>Le fournisseur <code>env</code> permet de contrôler l'accès au
87 serveur en fonction de l'existence d'une <a href="../env.html">variable d'environnement</a>. Lorsque
88 <code>Require env <var>env-var</var></code> est spécifié, la
89 requête est autorisée si la variable d'environnement
90 <var>env-var</var> existe. Le serveur fournit la possibilité
91 de définir des variables d'environnement avec une grande souplesse
92 en fonction des caractéristiques de la requête client à l'aide des
93 directives fournies par le module <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. On
94 peut ainsi utiliser cette directive pour contrôler l'accès en
95 fonction de certains en-têtes comme <code>User-Agent</code> (type de
96 navigateur), <code>Referer</code>, etc...</p>
98 <div class="example"><h3>Exemple :</h3><p><code>
99 SetEnvIf User-Agent ^KnockKnock/2\.0 laisse_moi_entrer<br />
100 <Directory /docroot><br />
101 <span class="indent">
102 Require env laisse_moi_entrer<br />
107 <p>Dans cet exemple, les navigateurs dont la chaîne de description
108 de l'en-tête user-agent commence par <code>KnockKnock/2.0</code> se
109 verront accorder l'accès, alors que tous les autres se le verront
114 <h3><a name="reqip" id="reqip">Require ip</a></h3>
116 <p>Le fournisseur <code>ip</code> permet de contrôler l'accès au
117 serveur en fonction de l'adresse IP du client distant. Lorsque
118 <code>Require ip <var>adresse-ip</var></code> est spécifié, la
119 requête est autorisée si l'adresse IP du client distant correspond
122 <p>Une adresse IP complète :</p>
124 <div class="example"><p><code>
125 Require ip 10.1.2.3<br />
126 Require ip 192.168.1.104 192.168.1.205
129 <p>L'adresse IP d'un hôte pour qui l'accès est accordé</p>
131 <p>Une adresse IP partielle :</p>
133 <div class="example"><p><code>
134 Require ip 10.1<br />
135 Require ip 10 172.20 192.168.2
137 <p>Les 1 à 3 premiers octets d'une adresse IP, pour une restriction
138 à un sous-réseau.</p>
140 <p>Une paire réseau/masque de sous-réseau :</p>
142 <div class="example"><p><code>
143 Require ip 10.1.0.0/255.255.0.0
145 <p>Un réseau a.b.c.d, et un masque de sous-réseau w.x.y.z. pour une
146 restriction de sous-réseau plus fine.</p>
148 <p>Une spécification CIDR réseau/nnn :</p>
150 <div class="example"><p><code>
151 Require ip 10.1.0.0/16
153 <p>Identique au cas précédent, excepté que le masque de sous-réseau
154 représente les nnn premiers bits de poids fort.</p>
156 <p>Notez que les trois derniers exemples correspondent exectement au
157 même ensemble d'hôtes.</p>
159 <p>On peut spécifier des adresses et des sous-réseaux IPv6 comme
162 <div class="example"><p><code>
163 Require ip 2001:db8::a00:20ff:fea7:ccea<br />
164 Require ip 2001:db8::a00:20ff:fea7:ccea/10
170 <h3><a name="reqhost" id="reqhost">Require host</a></h3>
172 <p>Le fournisseur <code>host</code> permet de contrôler l'accès au
173 serveur en fonction du nom d'hôte du client distant. Lorsque
174 <code>Require host <var>nom-hôte</var></code> est spécifié, la
175 requête est autorisée si le nom d'hôte correspond à</p>
177 <p>Un nom de domaine (éventuellement partiel)</p>
179 <div class="example"><p><code>
180 Require host apache.org<br />
181 Require host .net example.edu
184 <p>Les hôtes dont les noms correspondent ou se terminent par la
185 chaîne spécifiée se voient accorder l'accès. Seuls les élément de
186 nom de domaine complets sont mis en correspondance ; ainsi,
187 l'exemple ci-dessus correspondra à <code>foo.apache.org</code>, mais
188 ne correspondra pas à <code>fooapache.org</code>. Avec cette
189 configuration, Apache va effectuer une double recherche DNS sur
190 l'adresse IP du client, sans tenir compte de la définition de la
191 directive <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>. Il
192 va effectuer une recherche DNS inverse sur l'adresse IP pour trouver
193 le nom d'hôte associé, puis une recherche DNS directe sur le nom
194 d'hôte pour vérifier qu'il correspond bien à l'adresse IP originale.
195 L'accès ne sera accordé que si le nom d'hôte correspond et si les
196 recherches DNS inverse et directe sont cohérentes.</p>
200 <h3><a name="reqall" id="reqall">Require all</a></h3>
202 <p>Le fournisseur <code>all</code> imite la fonctionnalité
203 précédemment fournie par les directives 'Allow from all' et 'Deny
204 from all'. Le fournisseur accepte un des deux arguments 'granted' ou
205 'denied'. Dans les exemples suivants, le premier
206 accorde l'accès à toutes les requêtes, alors que le second le
209 <div class="example"><p><code>
210 Require all granted<br />
213 <div class="example"><p><code>
214 Require all denied<br />
222 <div class="bottomlang">
223 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
224 <a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
225 </div><div id="footer">
226 <p class="apache">Copyright 2010 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
227 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div>